Разрешить трафик от клиентов VPN Server к серверу, ограниченному трафиком VPN на Tomato

884
RNDThoughts

В настоящее время на моем роутере ASUS-Dark-Knight работает томат. У меня также работает функция VPN-сервера, которая позволяет мне подключаться через OpenVPN к маршрутизатору.

С другой стороны, функция VPN-клиента подключена к стороннему провайдеру VPN, и с помощью функции политики маршрутизации я перенаправляю весь трафик с одного компьютера (192.168.10.228) через эту VPN.

Используя раздел Admin -> Scripts, я настроил команду IPtables следующим образом:

iptables -I FORWARD -i br0 -s 192.168.10.228 -o `nvram get wan_iface` -j DROP

отбросить весь трафик к серверу и обратно, если VPN не работает. Это все отлично работает.

Я не уверен, как настроить маршрутизатор для разрешения трафика между любым VPN-клиентом, подключенным к маршрутизатору (которому назначен адрес 10.0.x.0), и сервером по адресу 192.168.10.228. Я предполагаю, что мне нужно добавить другое правило, но я не уверен, как перенаправить с VPN-клиента -> LAN -> Сервер и обратно?

ОБНОВЛЕНИЕ: Приложил чертеж в качестве запроса, используя мои довольно ограниченные навыки построения диаграмм! Я постараюсь ввести правила в ближайшее время.

Ссылка на диаграмму

0
[Linux: маршрутизация трафика между двумя сетями с помощью iptables] (http://serverfault.com/questions/267580/linux-routing-traffic-between-two-networks-with-iptables) - по существу, установить правило, соответствующее подсети, так `10.0.0.0 / 16` и` 192.168.10.288 / 32` (или менее). Это необходимо только в том случае, если у вас есть настройка фильтрации (что вполне вероятно). Seth 7 лет назад 0
Так что это будет правильно (br0, по-видимому, является моим мостом в соответствии с помидором - я предполагаю, что хочу использовать eth0, не уверен, является ли tun0 моим vpn-сервером) `iptables -I FORWARD -i tun0 -o eth0 -s 10.0.0.0/24 -d 192.168.10.228/24 -j ПРИНЯТЬ` `iptables -I ВПЕРЕД -i eth0 -o tun0 -s 192.168.10.228/24 -d 10.0.0.0/24 -j ПРИНЯТЬ` RNDThoughts 7 лет назад 0
Да, это было бы то, что я бы попробовал, и вам нужно убедиться, что флаг пересылки установлен (хотя я хотел бы знать, если это не так). Seth 7 лет назад 0
У меня все еще проблемы с тем, чтобы заставить это работать. Я подключен как клиент к моему VPN на 10.8.0.5 на tun11. Сервер, к которому я пытаюсь добраться, находится на 192.168.10.228, но его трафик направлен вверх по VPN (tun21). Я могу добраться до него, когда физически сижу за компьютером в локальной сети (например, адрес 192.168.10.x), но независимо от того, какое правило я добавляю, я не могу заставить своих клиентов 10.8.0.x увидеть его? RNDThoughts 7 лет назад 0
Составьте диаграмму, используя что-то вроде [Draw.IO] (https://www.draw.io/), которая включает вашу структуру и интерфейсы с назначенными адресами. После этого запишите, какие правила вы устанавливаете, чтобы перенаправлять / перенаправлять трафик. Если у вас есть вся эта информация, вы должны решить, хотите ли вы включить ее в качестве редактирования в этот вопрос или достаточно ли изменился сценарий, чтобы сделать его своим собственным вопросом. Seth 7 лет назад 0

0 ответов на вопрос

Похожие вопросы